Windows masaüstünde çalışan herhangi bir ygulmayı açmadan aklınza birkaç soru gelebilir: “Bu binary ASLR destekli mi?”, “CFG var mı?”, “x64 mü, kaç section var?” diye sorabilirsiniz.Benim cavbım “çalıştırmadan önce uygulama konuşsun.” olacaktır…
Kategoriler:
Etiketler:ASLRAuthenticodeBinary analiziC++20CFGControl Flow GuardCreateFileMappingWCreateFileWData DirectoriesDEPDllCharacteristicsdumpbindumpbin /headersException DirectoryIMAGE_DOS_HEADERIMAGE_FILE_HEADERIMAGE_NT_HEADERS32IMAGE_NT_HEADERS64IMAGE_OPTIONAL_HEADERIMAGE_SECTION_HEADERImport TableLoad Config DirectoryMapViewOfFilemitigationsmodern C++NXPE analiziPE formatıPE HeaderPE header okumaPE viewerPortable ExecutableRelocation TableReverse EngineeringSection TableSecurity DirectorySEHVisual Studio C++Win32 APIWindows DLLWindows EXEWindows güvenliği
